Bliżej niezidentyfikowany haker twierdzi, że wykradł dane miliarda obywateli Chin, po tym jak włamał się do bazy danych policji w Szanghaju. Eksperci od cyberprzestępczości podkreślają, że jest to największy tego typu wyciek danych w historii.
Osoba lub grupa, która przyznała się do ataku, zaoferowała w zeszłym tygodniu na internetowym forum cyberprzestępczym sprzedaż ponad 23 terabajtów skradzionych danych, w tym nazwisk, adresów, miejsc urodzenia, dowodów osobistych, numerów telefonów i informacji o sprawach karnych. Niezidentyfikowany haker prosił o 10 bitcoinów o wartości około 913 tys. zł.
Osoba lub grupa, która przyznała się do ataku, zaoferowała w zeszłym tygodniu na internetowym forum cyberprzestępczym sprzedaż ponad 23 terabajtów skradzionych danych.
Skala rzekomego wycieku wstrząsnęła chińską społecznością zajmującą się bezpieczeństwem, wywołując spekulacje na temat wiarygodności roszczenia i sposobu, w jaki mogło dość do tak dużego wycieku. Zhao Changpeng, założyciel i dyrektor generalny giełdy kryptowalut Binance, napisał w poniedziałek na Twitterze, że firma wykryła wyciek danych miliarda mieszkańców „z jednego kraju azjatyckiego”, nie precyzując którego i od tego czasu zwiększyła procedury weryfikacji dla potencjalnie dotkniętych użytkowników.
Władze Szanghaju nie zabrały publicznie głosu w tej sprawie. Przedstawiciele miejskiej policji i Chińskiej Administracji Cyberprzestrzeni, czyli krajowego organu nadzorującego Internet, również nie udzielają informacji i odpowiedzi na pytania odnośnie włamu.
Kraje Zachodu wielokrotnie wskazywały Chiny jako jedno z największych na świecie źródeł cyberprzestępców, które, jak twierdzą, infiltrują systemy w imieniu agencji krajowych w poszukiwaniu cennych danych lub własności intelektualnej.
Krajowe ataki hakerskie są jednak rzadko ujawniane ze względu na brak przejrzystych mechanizmów zgłaszania. W 2016 r. na Twitterze ujawniono dane osobowe dziesiątek urzędników Partii Komunistycznej i przedstawicieli branży, od Jacka Ma po Wang Jianlin, w jednym z największych w tym czasie wycieków poufnych informacji online. W 2020 r. podobny do Twittera serwis Weibo Corp. poinformował, że hakerzy ukradli informacje o kontach ponad 538 milionów jego użytkowników, chociaż poufne dane, takie jak hasła, nie zostały ujawnione. A w tym roku dziesiątki tysięcy pozornie zhakowanych plików z regionu Xinjiang w Chinach dostarczyły nowych dowodów na nadużycia skierowane w stronę Ujgurów.
Najnowszy atak hakerski podkreśla wyzwania stojące przed Pekinem, który gromadzi dane o setkach milionów ludzi, jednocześnie zaostrzając działania policyjne dotyczące poufnych treści online. Zgodnie z chińskim prawem ujawnienie danych osobowych może skutkować karą więzienia. Nie jest jasne, w jaki sposób domniemani cyberprzestępcy uzyskali dostęp do serwerów policji w Szanghaju. Jedną z popularnych teorii rozpowszechnianych w Internecie wśród ekspertów ds. cyberbezpieczeństwa jest to, że w naruszeniu uczestniczył zewnętrzny partner infrastruktury chmury. Alibaba Group Holding Ltd., Tencent Holdings Ltd. i Huawei Technologies Co. należą do największych zewnętrznych firm świadczących usługi chmury w kraju.
Zobacz także:
- MacBook Pro M2 osiąga nawet 108C i dławi się przez temperaturę. Jest goręcej niż z Intelem
- Autonomiczne taksówki zatrzymały się na drodze. Wszystkie w tym samym momencie
- AMD ujawnia ceny procesorów Ryzen Threadripper PRO 5000WX. Powodzenia ze sprzedażą
Pokaż / Dodaj komentarze do: To największy tego typu atak hakerski. Wykradziono dane miliarda obywateli